При установки ICQ регистрирует в реестре
для работы некоторые типы файлов:

  • .pnq — ICQ Plugin
  • .scm — ICQ Sound Scheme
  • .uin — ICQ User
  • .hpf — ICQ Home Page Factory

.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list. 

Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера.

Оставить мнение